penetrationsteststatus
Anwendungsbesitzer können eine Penetrationstestbewertung für ihre Anwendungen anfordern und den Fortschritt des Teams für ethische Hacker überwachen, bis die Anforderung gelöst ist.
Die Penetrationstest-Bewertungsanforderung durchläuft die folgenden übergangsstatus, bis sie gelöst ist.
| Feld | Beschreibung |
|---|---|
| penetrationsteststatus | |
| Öffnen | Status, wenn die Bewertungsanforderung vom Anwendungsbesitzer erstellt wird. |
| Umfangsdefinition | Das Ethical Hacking-Team bewertet die Anforderung und den Umfang der Anwendung. |
| Vorbereitung der Umgebung | Der Anwendungsbesitzer erstellt eine Umgebung mit Rollen und anderen Informationen und stellt sie dem ethischen Hacking-Team zum Testen zur Verfügung. |
| Tests | Das Ethical Hacking-Team testet die Anwendung manuell, um die Ergebnisse des Penetrationstests zu identifizieren. |
| V16.1: Test wird ausgeführt | Das ethische Hacking-Team gibt an, dass derzeit Tests durchgeführt werden. Wenn dieser Status ausgewählt ist, wird Test Angehalten Option wird im Formular verfügbar. |
| V16.1: Test angehalten | Dieses Feld wird nur angezeigt, wenn der Status „Test wird ausgeführt“ ausgewählt ist. Das Ethical Hacking-Team steuert die Servicelevel-Vereinbarungen (Service Level Agreements, SLAs) der Penetrationstestbewertungsanforderungen, indem dieser Status bei Bedarf ausgewählt wird. Dadurch wird sichergestellt, dass genaue SLAs gemeldet werden. |
| V16.1: Tests werden überprüft | Das ethische Hacking-Team gibt an, dass die Tests abgeschlossen sind und von einem Fachexperten überprüft werden. |
| Geschlossen | Das ethische Hacking-Team schließt die Anforderungen zur Bewertung von Penetrationstests, nachdem die Ergebnisse des Penetrationstests gemeldet wurden. Hinweis: Ab V16.1 können Sie verwenden Kopieren und Anforderung erstellen Option im Formular, um die Anforderung im Status „Geschlossen“ zu replizieren und eine neue Anforderung zu erstellen. Details finden Sie unter Replizieren Sie eine Penetrationstestanforderung im Status „Geschlossen“. |
| V16.1: Abgebrochen | Der Anwendungsbesitzer bricht die Anforderung zur Bewertung des Penetrationstests ab. |
| V16.1: Entwurf | Der Anwendungsbesitzer erstellt eine Anforderung und speichert sie als Entwurf, bevor er die Anforderung übermittelt. |
| status des angreifbaren Anwendungselements | |
| Öffnen | Wenn das ethische Hacking-Team die Ergebnisse des Penetrationstests identifiziert und erstellt, lautet sein Status „Offen“. |
| Gelöst | Wenn das Anwendungsteam die Ergebnisse des Penetrationstests löst, wird ihr Status in gelöst verschoben. Hinweis: Wenn das Ergebnis des Penetrationstests gelöst wurde, aber noch vom ethischen Hacking-Team validiert werden muss, lautet der Substatus Validation Pending. |
| Geschlossen | Das ethische Hacking-Team validiert, dass die Penetrationstestergebnisse gelöst wurden, und verschiebt den Status in „Geschlossen“. |